Anexa nr.

2
la Acordul privind prestarea serviciilor de încasare a
plăților prin intermediul serviciului guvernamental de
plăți electronice (MPay)

REGULI
pentru prestarea serviciilor de încasare a plăților prin intermediul serviciului guvernamental
de plăți electronice (MPay)

1 . Scopul Regulilor
Scopul prezentelor Reguli este de a stabili nivelul de calitate al Serviciului Guvernamental
de Plăţi Electronice (în continuare – Serviciul MPay), procesele de interacțiune între Prestator şi
Beneficiar în vederea prestării şi utilizării Serviciului MPay, precum şi responsabilitățile
individuale ale Prestatorului şi Beneficiarului în cadrul acestor procese.
Prezentele Reguli sunt anexă la Acordul-tip privind prestarea serviciilor de plată în
contextul prestării serviciilor publice, colectării impozitelor, taxelor, amenzilor, majorărilor de
întârziere (penalităților) și altor plăţi la bugetul public național, fiind parte integrantă a acestuia, şi
asigură cadrul funcţional pentru prestarea Serviciului MPay de către Prestator şi utilizarea acestuia
de către Beneficiar.
Conform Acordului, ambele Părți sunt obligate să respecte şi să aplice prezentele Reguli la
prestarea şi utilizarea Serviciului MPay.

2. Nivelul serviciilor
2.1. Nivelul de disponibilitate
Nivelul minim garantat de disponibilitatea Serviciului MPay, calculat lunar, este de 99,0%.
Serviciul MPay se consideră disponibil dacă:
a) plătitorii pot achita plăţi prin intermediul prestatorilor de servicii de plată;
b) Beneficiarul poate accesa serviciul şi utiliza funcţionalitatea asigurată de Prestator.
Timpul de răspuns la interpelările Beneficiarului şi ale prestatorilor de servicii de plată de accesare
a serviciului nu trebuie să fie mai mare de 5 secunde.
Perioada de disponibilitate pentru activităţi ce presupun intervenţii din partea personalului
Beneficiarului (cum ar fi soluţionarea unor incidente etc.) este intervalul 08:00 - 17:00 în zilele
lucrătoare (în continuare – ore de lucru).

2.2. Nivelul de accesibilitate

Serviciul MPay poate fi accesat de Beneficiar prin intermediul sistemelor sale exclusiv din
reţeaua RTAAP. Beneficiarul este responsabil de asigurarea conexiunii sale la RTAAP.
Interfaţa web pentru plătitori ai Serviciului MPay poate fi accesată din reţeaua Internet.
Accesarea Serviciului MPay este permisă doar cu autentificarea corespunzătoare a entităţii
ce iniţiază accesarea, după cum este stabilit în prezentele Reguli.

2.3. Continuitate şi restabilire

Prestatorul va implementa proceduri de continuitate care să asigure posibilitatea restabilirii
disponibilității Serviciului MPay în situații de incident, conform cerinţelor din tabelul 1.
 Tabelul 1

Nr. Categoria Copia de rezervă Timpul obiectiv Momentul în

d/o incidentului pentru restabilire timp pentru
(TOR) restabilire
(MTR)
1. Căderea Copie de rezervă TOR = 15 minute MTR = 0 secunde
componentelor hard sincronă pe dispozitiv
aferente Serviciului de stocare, date de
MPay rezervă
2. Coruperea Copii de rezervă TOR = 30 minute MTR = 15 minute
integrității datelor incrementale la un
din bazele de date interval de 15 minute
ale Serviciului
MPay
3. Alte incidente ce pot Copii de rezervă TOR = 2 ore MTR = 15 minute
afecta conform pozițiilor 1 şi 2
disponibilitatea din prezentul tabel
Serviciului MPay
4. Situații excepționale Copii de rezervă depline TOR = 3 zile MTR = 24 ore
ce pot afecta efectuate zilnic, stocate
disponibilitatea ce în afara centrului de
țin de centrul ce bază
găzduiește
infrastructura hard a
Serviciului MPay

2.4. Lucrări de mentenanță

Pentru menținerea nivelului agreat al Serviciului MPay, Prestatorul va efectua lucrări de
mentenanță. Tipul lucrărilor de mentenanță şi angajamentele Prestatorului privind notificarea
Beneficiarului, perioada şi durata acestora sunt stabilite în tabelul 2.
Tabelul 2

Nr. Tipul lucrărilor de Notificarea Perioada şi durata lucrărilor

d/o mentenanță Beneficiarului
1. Lucrări de Cu 5 zile în prealabil Sunt efectuate în afara orelor de lucru.
mentenanță Durata acestor lucrări nu va depăşi 4 ore
ordinare
2. Lucrări de Cu 10 zile în prealabil Sunt efectuate în afara orelor de lucru.
mentenanță majore Durata acestor lucrări nu va depăşi 24 ore
3. Lucrări de Cu notificarea Pot fi efectuate în orice perioadă. Durata
mentenanță urgente imediat ce a fost acestora nu va depăşi 2 ore
decisă iniţierea lor
 3. Suport şi reclamaţii
3.1. Persoane responsabile
Suportul operaţional la utilizarea Serviciului MPay este asigurat de către Prestator prin
intermediul Serviciului suport clienţi (în continuare – SSC). Informaţia de contact pentru SSC,
precum şi procedurile tehnice de interacțiune sunt făcute publice de Prestator pe pagina web
www.mpay.gov.md.
Prestatorul va desemna un manager clienţi responsabil de relaţia cu Beneficiarul.
Prestatorul va informa prin scrisoare oficială Beneficiarul despre managerul clienţi desemnat şi îi
va oferi informaţia de contact a acestuia (numele, prenumele, funcţia, numărul de telefon, e-mail
etc.), în termen de cel mult 3 zile de la semnarea Acordului. Schimbarea managerului clienţi se va
face conform aceleiaşi proceduri.
Beneficiarul va desemna una sau mai multe persoane responsabile de interacţiunea cu
Prestatorul. Beneficiarul va informa Prestatorul prin scrisoare oficială, în termen de cel mult 3 zile,
despre persoanele responsabile desemnate.
Orice incident, problemă sau necesitate apărută la utilizarea serviciilor, Beneficiarul o va
adresa iniţial către SSC. În caz de necesitate, chestiunea poate fi ulterior readresată către
managerul clienţi, desemnat pentru Beneficiar. În ultimă instanţă, pot fi formate grupuri de lucru
specializate din partea Prestatorului şi Beneficiarului, pentru a gestiona orice aspect în relaţiile
dintre aceştia, conform Acordului.

3.2. Serviciul suport clienţi

Prestatorul oferă suport Beneficiarului la utilizarea serviciilor. În acest scop, Prestatorul va
opera SSC.
Programul de lucru al SSC este operat conform orelor de lucru.
Beneficiarul va contacta SSC în următoarele scopuri:
- pentru raportarea unui incident sau a unei probleme legate de utilizarea Serviciului MPay;
- pentru a solicita modificări în nivelul Serviciului MPay;
- pentru a solicita realizarea anumitor activităţi şi acțiuni ce sunt în responsabilitatea
Prestatorului conform prezentelor Reguli;
- pentru a solicita informaţie şi consultanţă în vederea utilizării Serviciului MPay.
Prestatorul va crea conturi utilizator în cadrul Sistemului service desk (SSD) pentru
persoanele desemnate de Beneficiar. Pentru fiecare persoană responsabilă vor fi expediate datele
de acces la SSD. Persoanele responsabile ale Beneficiarului vor accesa SSD şi vor modifica parola
iniţial stabilită de Prestator. În cazul în care asemenea conturi sunt deja deținute de persoanele
responsabile, această etapă este omisă.
Toate acţiunile în cadrul SSD realizate cu utilizarea conturilor deţinute de persoanele
responsabile ale Beneficiarului sunt atribuite şi asumate exclusiv de Beneficiar.
Prestatorul poate elabora, menţine în stare actuală şi pune la dispoziţia Beneficiarului
ghiduri de utilizator pentru Serviciul MPay. Altă informaţie de suport privind cele mai frecvente
întrebări, probleme şi soluţii utilizator poate fi de asemenea pusă la dispoziţia Beneficiarului.
În cazul în care Beneficiarul întâmpină dificultăți de orice natură la utilizarea Serviciului
MPay, acesta va întreprinde, în ordinea indicată, următoarele acţiuni:
- va consulta ghidurile utilizatorului în vederea asigurării corectitudinii acţiunilor sale şi
identificării eventualelor soluţii;
- va consulta altă informaţie de suport pusă la dispoziţie de Prestator (de exemplu, pe
pagina web mpay.gov.md sau SSC);
 - va apela SSC.
Prestatorul oferă Beneficiarului posibilitatea de a contacta SSC prin următoarele modalităţi:
- transmiterea unei interpelări prin interfaţa web a Sistemului Service Desk: service-
desk.gov.md;
- expedierea unui email la adresa: suport.mpay@gov.md;
- efectuarea unui apel telefonic la numărul de telefon: 022 820000.
Toate interpelările Beneficiarului vor fi înregistrate în SSD operat de Prestator.
Beneficiarul va deţine acces la informaţia relevantă pentru el din SSD, inclusiv: solicitări pentru
servicii, solicitări de informaţie, incidente înregistrate, rapoarte privind nivelul serviciilor.
Beneficiarul va accesa SSD prin intermediul persoanelor responsabile desemnate. Prestatorul va
pune la dispoziţia persoanelor respective ghidurile de utilizare a SSD. Persoanele responsabile ale
Beneficiarului se vor conduce la accesarea SSD de aceste ghiduri.

3.3. Gestiunea incidentelor

a) Clasificarea incidentelor
Incident aferent Serviciului MPay este considerat orice eveniment neplanificat ce a afectat
sau ar fi putut afecta disponibilitatea şi indicatorii de performanță ai Serviciului MPay.
Prestatorul şi Beneficiarul vor conlucra strâns în vederea prevenirii şi soluţionării
incidentelor, pentru a minimiza impactul acestora asupra Serviciului MPay. Efortul şi prioritatea
acordată pentru soluţionarea unui incident se va calcula reieşind din prevederile prezentului
capitol.
Orice incident este clasificat din punctul de vedere al impactului şi al urgenţei. Impactul
incidentului caracterizează consecinţele acestuia asupra disponibilităţii şi performanţei serviciilor.
Urgenţa incidentului caracterizează operativitatea cu care acesta trebuie soluţionat, pentru a
minimiza impactul incidentului asupra Beneficiarului.
Prioritatea de escaladare şi soluţionare a incidentelor va fi în funcţie de impactul şi urgenţa
incidentului. Algoritmul aplicat pentru stabilirea priorităţii unui incident este definit în tabelele 3,
4 şi 5.
Tabelul 3
Stabilirea priorităţii de soluţionare a incidentelor
Impact
Înalt Mediu Jos
Urgenţă Înalt Critic Înalt Mediu
Mediu Înalt Mediu Jos
Jos Mediu Jos Neglijabil

Tabelul 4
Matricea de estimare a urgenţei incidentului
URGENŢĂ Descriere
Înaltă Un incident este estimat ca având nivelul urgenței „Înalt” în unul sau mai
multe dintre următoarele cazuri:
- pagubele provocate de incident cresc extrem de rapid;
- există măsuri critice ce trebuie să fie întreprinse imediat pentru
asigurarea continuităţii afacerii Beneficiarului;
- reacţia imediată poate preveni riscuri legale majore şi de securitate
(protecţie) a informaţiei
 Medie Un incident este estimat ca având nivelul urgenței „Mediu” în unul sau
mai multe dintre următoarele cazuri:
- pagubele provocate de incident cresc considerabil în timp;
- există măsuri importante ce trebuie să fie întreprinse imediat pentru
asigurarea continuităţii afacerii Beneficiarului;
- reacţia operativă poate preveni riscuri legale moderate şi de securitate a
informaţiei
Joasă Un incident este estimat ca având nivelul urgenței „Jos” în unul sau mai
multe din următoarele cazuri:
- pagubele provocate de incident cresc relativ puţin în timp;
- activităţile şi operaţiunile afectate de incident nu prezintă risc de
continuitate a afacerii Beneficiarului;
- nu există riscuri semnificative legale şi de securitate a informaţiei

Tabelul 5
Matricea de evaluare a impactului incidentului
IMPACT Descriere
Înalt Un incident este estimat ca având nivelul impactului „Înalt” în unul sau mai
multe dintre următoarele cazuri:
- activitățile-cheie ale Beneficiarului sunt întrerupte;
- incidentul este vizibil din exteriorul organizaţiei Beneficiarului şi
afectează utilizatori externi, reputaţia şi imaginea Beneficiarului;
- există riscuri legale şi financiare majore pentru Beneficiar;
- au avut loc pierderi semnificative de informaţie critică din cadrul
sistemelor Beneficiarului
Mediu Un incident este estimat ca având nivelul impactului „Mediu” în unul sau
mai multe dintre următoarele cazuri:
- activităţile importante ale Beneficiarului sunt întrerupte sau activitățile-
cheie se desfăşoară cu dificultate;
- incidentul a afectat utilizatori interni şi un număr nesemnificativ de
utilizatori externi;
- există riscuri legale şi financiare semnificative pentru Beneficiar;
- au avut loc pierderi nesemnificative de informaţie din cadrul sistemelor
Beneficiarului
Jos Un incident este estimat ca având nivelul impactului „Jos” în unul sau mai
multe dintre următoarele cazuri:
- activităţile interne nesemnificative ale Beneficiarului sunt întrerupte sau
activitățile importante sunt desfășurate cu anumite dificultăţi;
- incidentul a afectat doar utilizatori interni ai Beneficiarului

b) Raportarea şi soluţionarea incidentelor

Orice incident aferent Serviciului MPay este raportat de Beneficiar către SSC, conform
procedurilor stabilite la capitolul Serviciul suport clienţi. În toate cazurile de incident, modalitatea
preferată de raportare a unui incident este prin intermediul SSD. Excepție face cazul când SSD nu
este disponibil pentru persoanele responsabile ale Beneficiarului. În acest caz, incidentul va fi
raportat prin e-mail sau apel telefonic către SSC.
Prestatorul va reacţiona la incidentele raportate de Beneficiar conform regulilor din tabelul
6. Regulile se aplică pentru orele de lucru. În afara orelor de lucru, soluţionarea incidentelor se va
baza pe principiul „cel mai bun efort”.

Tabelul 6

Prioritate Timpul de reacţie Timpul de soluţionare Raportare incident

incident
Critică Timpul de reacţie a 80% în maximum 2 ore Telefon
Prestatorului –
imediat
Înaltă Timpul de reacţie a 80% în maximum 4 ore Sistemul service
Prestatorului – 5 desk
minute Telefon
E-mail
Medie Timpul de reacţie a 80% în maximum 8 ore Sistemul service
Prestatorului – 4 ore desk
E-mail
Joasă Timpul de reacţie a 80% până la începutul Sistemul service
Prestatorului – 24 ore următoarei zile de lucru desk
E-mail
Neglijabilă Timpul de reacţie a Cel mai bun efort Sistemul service
Prestatorului – 72 ore desk
E-mail

La raportarea unui incident, Beneficiarul stabileşte nivelul impactului şi nivelul urgenţei

soluţionării incidentului, pe baza regulilor de clasificare a incidentului. Ulterior, prioritatea de
soluţionare a incidentului este determinată conform algoritmului de la secţiunea „Clasificarea
incidentelor”.
SSC al Prestatorului poate contacta persoana ce a raportat incidentul pentru a preciza
informaţia oferită de Beneficiar. De comun acord cu aceasta, Prestatorul poate revizui nivelul
impactului şi nivelul urgenţei soluţionării incidentului. Beneficiarul are, de asemenea, posibilitatea
să revizuiască ulterior clasificarea stabilită iniţial. Revizuirea poate fi necesară în funcţie de
progresele soluţionării incidentului.
Prestatorul va diagnostica cauza incidentului şi va identifica măsurile necesare a fi
întreprinse pentru soluţionarea incidentului. Pe tot parcursul soluţionării incidentului, Prestatorul
va oferi Beneficiarului informaţia privind progresele făcute în vederea soluţionării incidentului.
Persoanele responsabile ale Prestatorului pot solicita implicarea la gestiunea incidentului, a
persoanelor responsabile ale Beneficiarului. Conlucrarea este necesară în vederea diminuării
impactului incidentului şi soluţionării operative a acestuia.
Un incident se consideră soluționat atunci când serviciul este restabilit pentru Beneficiar, la
nivelul stabilit conform prezentelor Reguli. După soluţionarea incidentului, SSC al Prestatorului va
modifica statutul incidentului în cadrul SSD. Beneficiarul va fi informat despre acest fapt. În cazul
în care nu este de acord cu nivelul de soluţionare a incidentului, Beneficiarul poate solicita
deschiderea repetată a incidentului. În caz contrar, incidentul se consideră închis.
Toate incidentele raportate de Beneficiar sunt înregistrate în cadrul SSD. În SSD este
păstrată informaţia privind istoria acţiunilor aferente gestiunii incidentului, până la soluționarea
completă a acestuia. Beneficiarul poate accesa Registrul incidentelor raportate şi vizualiza
informaţia istorică aferentă gestiunii acestora.
Prestatorul va utiliza informaţia privind incidentele produse în scopul îmbunătăţirii calităţii
serviciilor şi neadmiterii repetării incidentelor.
Prestatorul încurajează Beneficiarul să raporteze orice incident sau suspiciune de incident.
Acest fapt va permite îmbunătăţirea continuă a nivelului serviciilor prestate.
c) Readresarea incidentelor
În cazul în care un incident nu poate fi soluţionat în timpul agreat, Părţile pot readresa
incidentul la un nivel mai înalt de autoritate.
3.4. Reclamaţii şi comunicare
În mod preferenţial, comunicarea dintre Părţi se va face prin intermediul SSD oferit de
Prestator. Beneficiarul poate însă, la discreţia sa, să contacteze prin e-mail sau telefon managerul
clienţi responsabil pentru Beneficiar. De asemenea, poate decide expedierea scrisorilor oficiale pe
adresa conducerii Prestatorului. Conţinutul mesajelor şi scrisorilor expediate se pot referi la:
propuneri privind îmbunătăţirea serviciilor, propuneri privind optimizarea interacţiunii dintre Părţi,
reclamaţii privind nivelul serviciilor, solicitări de informaţie etc.
Prestatorul poate, la rândul său, să intervină cu informaţie şi solicitări către Beneficiar.
Acestea pot fi adresate persoanelor responsabile ale Beneficiarului sau conducerii Beneficiarului.
Prestatorul este în drept să solicite opinia Beneficiarului privind serviciile utilizate, în scopul
îmbunătăţirii calităţii serviciilor şi experienţei Beneficiarului în utilizarea serviciilor.
La toate mesajele şi scrisorile expediate între Părţi, acestea se angajează să ofere un
răspuns, în cazul în care acesta este solicitat, în cel mult 5 zile lucrătoare.
4. Implementarea serviciilor
4.1. Documentaţia tehnică
Prestatorul elaborează şi menţine în stare actuală documentaţia tehnică aferentă Serviciului
MPay. Documentaţia conţine suficientă informaţie pentru ca echipa de dezvoltatori soft ai
Beneficiarului să poată elabora interfeţele de integrare a sistemelor acestuia cu Serviciul MPay.
Prestatorul va informa Beneficiarul despre noile versiuni şi modificările importante la
documentaţia tehnică aferentă Serviciului MPay destinată Beneficiarului.
4.2. Mediul de test
Pentru efectuarea testărilor funcționale ale Serviciului MPay şi integrarea sistemelor
Beneficiarului cu Serviciul MPay, Prestatorul pune la dispoziţia Beneficiarului un mediu de test
pentru Serviciul MPay. Mediul de test va putea fi utilizat de Beneficiar în următoarele cazuri:
- la planificarea înregistrării unui nou serviciu în cadrul Serviciului MPay. Beneficiarul va
expedia solicitarea sa prin intermediul SSC, anexând fișa serviciului, conform prezentelor Reguli;
- la apariţia unor probleme semnificative în mediul de producţie. În aceste situaţii,
utilizarea mediului de testare poate fi solicitată atât de Beneficiar, cât şi de Prestator;
- la implementarea modificărilor importante pentru Serviciul MPay.
Accesarea Serviciului MPay în mediul de testare se face cu autentificarea pe baza
certificatelor SSL a sistemelor Beneficiarului ce iniţiază accesarea. Certificatele respective trebuie
să fie diferite de cele utilizate în mediul de producţie. Certificatele SSL admise în acest scop sunt
cele eliberate de Centrul de certificare a cheilor publice (CCCP) al autorităţilor administraţiei
publice din cadrul STISC.
 Obţinerea şi transmiterea certificatelor SSL către Prestator intră în responsabilitatea
Beneficiarului.

4.3. Implementarea modificărilor pentru Serviciul MPay

Prestatorul poate implementa, la necesitate, modificări de infrastructură sau funcționale
aferente Serviciului MPay. Aceste modificări pot necesita testarea prealabilă a implementării în
mediul de producţie. Prestatorul va informa cu 5 zile în avans despre necesitatea efectuării testelor
în mediul de testare şi va comunica Beneficiarului planul de testare.
Beneficiarul este obligat să participe la testele iniţiate de Prestator, conform planului de
testare.

5 . Prestarea serviciilor MPay

5.1. Înregistrarea serviciului public în cadrul Serviciului MPay
Pentru a putea fi generate note de plată electronice pentru un serviciu al Beneficiarului,
acesta trebuie să fie înregistrat în cadrul Serviciului MPay.
Pentru înregistrarea serviciului în cadrul Serviciului MPay, Beneficiarul şi Prestatorul vor
efectua următoarele:
a) Beneficiarul va completa un formular electronic cu detalii despre serviciul cu plată care
se doreşte integrat cu Serviciul MPay, conform documentației tehnice oferite de Prestator.
Formularul completat va fi transmis, prin intermediul SSC, Prestatorului;
b) Beneficiarul va transmite prin intermediul SSC certificatele SSL (în cazul în care
Prestatorul nu le deţine deja) cu care se va autentifica la accesarea Serviciului MPay. Sunt necesare
2 certificate SSL – unul pentru mediul de producţie şi altul pentru mediul de testare;
c) în termen de cel mult 3 zile lucrătoare, Prestatorul va configura mediul de testare pentru
serviciul solicitat de Beneficiar;
d) Beneficiarul va efectua testarea integrării cu Serviciul MPay a serviciului solicitat
pentru înregistrare;
e) Părţile pot semna actul de testare de acceptanță a Serviciului MPay pentru serviciul
solicitat pentru înregistrare;
f) Beneficiarul va transmite Prestatorului formularul pentru înregistrarea serviciului
semnat (olograf sau electronic) pe mediul de producție al Serviciului MPay. Atributele indicate în
formular nu trebuie să difere semnificativ de cele în baza cărora au fost efectuate testele de
acceptanţă;
g) după primirea şi acceptarea formularului de înregistrare semnat, Prestatorul, în termen
de 1 zi lucrătoare, va înregistra serviciul în cadrul mediului de producție al Serviciului MPay. O
notificare în acest sens va fi expediată Beneficiarului.
După primirea notificării, serviciul se consideră înregistrat în cadrul Serviciului MPay.
Beneficiarul va putea genera note de plată electronice pentru acest serviciu în cadrul Serviciului
MPay imediat sau din data indicată în formularul de înregistrare a serviciului.
Beneficiarul poate face ulterior modificări în atributele serviciului înregistrat în cadrul
Serviciului MPay. Modificările sunt solicitate în mod similar, prin expedierea formularului tipizat.
În cazul în care modificările sunt semnificative, Prestatorul poate solicita testarea în prealabil a
modificărilor în mediul de test. Prestatorul va face modificările necesare în cadrul Serviciului
MPay în termen de 1 zi lucrătoare de la data primirii formularului.
5.2. Operarea Serviciul MPay
Prestatorul asigură buna funcţionare şi disponibilitatea Serviciului MPay la nivelul stabilit.
Buna funcţionare semnifică:
 a) Beneficiarul va putea expune Serviciului MPay informația despre plata pentru
comenzile înregistrare în sistemul de înregistrare a comenzilor al Beneficiarului în modul stabilit
de către Prestator;
b) Beneficiarul va putea accesa Serviciul MPay în modul stabilit, în scopul verificării
statutului notelor de plată proprii;
c) plătitorii vor putea accesa interfaţa web a Serviciului MPay în modul stabilit, pentru a
vizualiza notele de plată electronice emise către ei şi iniţia procedura de achitare a acestora;
d) Prestatorul asigură accesul la Serviciul MPay pentru Beneficiar (prestatorii de servicii
cu plată) şi posibilitatea achitării notelor de plată electronice de către plătitori prin intermediul
prestatorilor de servicii de plată autorizaţi.
Funcţiile disponibile în cadrul Serviciului MPay pot fi ulterior completate/modificate de
către Prestator, conform procedurilor stabilite la pct. 4.3 din prezentele Reguli.

5.3. Generarea notelor de plată

Procesul de generare a notelor de plată pentru a fi achitate de către plătitori poate varia de
la caz la caz, în funcţie de realizarea tehnică a serviciului cu plată. Părţile pot conveni asupra
modelului de generare a notelor de plată la etapa de analiză detaliată a integrării serviciilor cu
Serviciul MPay.
5.3.1. Pentru cazul tipic, când Beneficiarul deține sisteme automatizate de înregistrare a
comenzilor în Serviciul MPay, la momentul solicitării de achitare a comenzii de către plătitor, va
accesa aceste sisteme prin interfeţe tehnice stabilite de Prestator şi implementate de către
Beneficiar în vederea obţinerii detaliilor despre plata ce urmează a fi efectuată pentru o anumită
comandă. Beneficiarul va răspunde cu detaliile menţionate, care vor include în mod obligatoriu
următoarele informaţii:
a) numărul comenzii în sistemul de înregistrare a comenzilor al Beneficiarului;
b) statutul comenzii la momentul interpelării (comandă activă, achitată, achitată parţial,
anulată, respinsă etc.)
c) suma spre achitare calculată de Beneficiar pentru serviciile comandate;
d) detalii despre contul sau conturile de destinaţie în care vor fi încasate mijloacele de la
plătitor;
e) destinaţia plăţii, care în majoritatea cazurilor va coincide cu denumirea serviciului
prestat;
f) informaţia de identificare a plătitorului;
g) alte informaţii despre modalitatea de procesare a plăţilor pentru această comandă (de
exemplu, dacă se acceptă plăţi parţiale pentru comandă sau nu, dacă pot fi efectuate plăţi în avans,
termenul-limită de valabilitate a comenzii şi, corespunzător, a plăţii pentru această comandă etc.).
În baza acestei informații, Serviciul MPay va forma nota de plată pentru a fi achitată de
către plătitori prin intermediul prestatorilor de servicii de plată.
Beneficiarul este responsabil pentru veridicitatea şi corectitudinea informaţiei despre
achitarea unei comenzi prin Serviciul MPay.
Plătitorul poate solicita statutul unei achitări prin interfața Serviciului MPay, indicând fie
numărul comenzii, fie numărul notei de plată.
Beneficiarul poate anula o comandă şi, corespunzător, la momentul încercării de a achita
comanda anulată, sistemul de înregistrare a comenzilor al Beneficiarului va răspunde cu statutul
comenzii „anulat”, iar Serviciul MPay nu va permite achitarea acesteia de către plătitor.
 Beneficiarul poate anula doar comenzile care nu au fost achitate. Este responsabilitatea
Beneficiarului să se asigure prin intermediul instrumentelor sale şi ale Serviciului MPay că nu au
fost încasate mijloace pentru comanda pe care intenţionează să o anuleze.
5.3.2. În cazul în care Beneficiarul nu deține sisteme automatizate de înregistrare a
comenzilor în Serviciul MPay, Prestatorul poate crea interfețe de introducere a informației primare
a comenzii de către plătitor. Informația comenzii introduse de plătitor va include în mod
obligatoriu următoarele informaţii:
a) suma spre achitare pentru serviciile comandate;
b) identificatorul Beneficiarului căruia îi sunt asociate contul sau conturile de destinaţie în
care vor fi încasate mijloacele de la plătitor;
c) informaţia de identificare a plătitorului;
d) alte informaţii despre modalitatea de procesare a plăţilor pentru această comandă.
Beneficiarul este responsabil de expedierea către Prestator a listei de date
bancare/trezoreriale (conform anexei nr. 1) pentru încasarea mijloacelor financiare și actualizarea
ei cu cel puțin 3 zile înainte de a interveni modificări. Prestatorul va înregistra și actualiza în
Serviciul MPay, datele bancare/trezoreriale pentru încasarea mijloacelor financiare, pe măsura
modificărilor transmise de Beneficiar.
Plătitorul este responsabil pentru veridicitatea şi corectitudinea informaţiei despre achitarea
unei comenzi prin Serviciul MPay.
În baza acestei informații, Serviciul MPay va forma nota de plată pentru a fi achitată de
către plătitori prin intermediul prestatorilor de servicii de plată. Plătitorul va putea efectua
achitarea doar în baza numărului notei de plată MPay.
Plătitorul poate solicita statutul unei achitări prin interfața Serviciului MPay, indicând
numărul notei de plată MPay.

5.4. Verificarea statutului notelor de plată

Beneficiarul poate oricând verifica statutul unei note de plată. Procedurile tehnice de
interacțiune cu Serviciul MPay în acest scop sunt stabilite în documentația tehnică. Prestatorul este
responsabil pentru furnizarea către Beneficiar a informaţiei veridice privind statutul notei de plată.
La solicitarea Beneficiarului, Serviciul MPay poate expedia Beneficiarului notificări la
schimbarea statutului unei note de plată.

5.5. Primirea plăţilor de la prestatorii de servicii de plată

Gestiunea relaţiilor cu prestatorii de servicii de plată ce acceptă plăţi cu utilizarea
Serviciului MPay este exclusiv responsabilitatea Prestatorului.
Prestatorul va asigura transferul mijloacelor financiare încasate în favoarea Beneficiarului
conform notelor de plată emise de Beneficiar în cadrul Serviciului MPay.
Prestatorul se va asigura că mijloacele financiare încasate în ziua curentă vor fi transferate
în conturile Beneficiarului conform ordinii de clearing bancar în SAPI:
- plățile încasate de la ora 24.00 până la ora 18.00, se debitează și transferă în conturile
destinatare, în aceiași zi în clearingul de la ora 18.30;
- plățile încasate de la ora 18.01 până la ora 23.59, se debitează și transferă în conturile
destinatare, a doua zi în clearingul de la ora 14.30.
Excepţie de la această regulă o pot constitui plăţile în dispută, contestate de prestatorii de
servicii de plată; plățile încasate prin intermediul Î.S. „Poșta Moldovei” (se transferă în a 3 zi
lucrătoare de la data încasării), precum și alte cazuri atipice. Mijloacele financiare sunt transferate
conform datelor bancare/trezoreriale indicate în notele de plată emise de Beneficiar.
 Mijloacele financiare se consideră încasate conform unei note de plată, în momentul în care
prestatorul de servicii de plată schimbă statutul notei de plată în cadrul Serviciului MPay, indicând
că aceasta a fost achitată de plătitor.

5.6. Reconcilierea plăţii

În scop de reconciliere, Beneficiarul va putea accesa informaţia cu privire la plăţile sale
efectuate în cadrul Serviciului MPay, ce va include:
a) informaţia despre notele de plată achitate în ziua curentă, precum şi în alte perioade
anterioare, prin intermediul Prestatorului;
b) informaţia despre volumul mijloacelor încasate în ziua curentă, precum şi în alte
perioade anterioare, echivalentul căruia va fi transferat de Prestator în favoarea Beneficiarului.
Informaţia despre volumul serviciilor poate fi accesată doar de persoanele autorizate ale
Beneficiarului.
La solicitarea Beneficiarului, Prestatorul va prezenta informaţia de conciliere exportată
într-un format stabilit de Prestator.
Beneficiarul va verifica informaţia de reconciliere şi, în cazul identificării inconsistenţelor,
va informa imediat Prestatorul. În scopul soluţionării situaţiilor apărute, Prestatorul poate implica
şi prestatorii de servicii de plată relevanţi, precum şi alţi Beneficiari ai plăţilor ce au devenit
subiect de clarificare.
Orice neconcordanţă identificată de Părţi în informaţia de reconciliere va fi gestionată
iniţial de către persoanele responsabile ale Părţilor, în scopul soluţionării acesteia în regim ordinar.
În cazul în care se ivesc divergenţe între Părţi, oricare dintre Părţi poate solicita aplicarea regulilor
stabilite la pct. 5.7 din prezentele Reguli.

5.7. Soluţionarea divergenţelor

Orice divergenţe apărute între Părţi vor fi soluţionate cu efort comun şi în strînsă
conlucrare. În acest scop, vor fi aplicate următoarele reguli de soluționare prealabilă:
a) se va crea un grup comun de lucru ad-hoc de organul/organele ierarhic
superior/superioare sau, după caz, de către fondatorul/fondatorii Părţilor în scopul soluţionării
divergenţelor. Fiecare Parte va delega cel puţin 2 persoane în grupul de lucru. De comun acord, în
grupul de lucru pot fi acceptaţi reprezentanţi ai părţilor terţe, inclusiv: prestatorii de servicii de
plată, Cancelaria de Stat, Banca Națională a Moldovei, Ministerul Finanțelor, părțile
subcontractate, experții independenţi;
b) în caz de necesitate, Părţile vor pregăti probe relevante pentru aspectele ce au devenit
obiect de divergenţă;
c) grupul de lucru se va convoca şi va examina obiectul divergenţelor şi probele existente la
acesta. Părţile vor acţiona în conformitate cu prevederile Acordului şi prezentele Reguli în scopul
clarificării tuturor aspectelor disputate şi identificării unei soluţii echitabile pentru divergenţele
apărute. În acest scop, pot fi ascultate (sau obţinute în scris) opiniile membrilor externi convocaţi
în grupul de lucru, precum şi rezultatele expertizei probelor electronice existente;
d) concluzia grupului de lucru va fi fixată într-un proces-verbal, semnat de membrii
grupului de lucru din partea ambelor Părţi.
Identificarea unei soluţii echitabile pentru Părţi, în limitele angajamentelor asumate de
acestea, este preferabilă în toate situaţiile de divergenţă. În cazul în care o asemenea soluţie nu
poate fi identificată, Părţile vor acţiona în conformitate cu prevederile Acordului.
 5.8. Raportarea privind nivelul serviciilor
Prestatorul optează pentru prestarea transparentă a serviciilor către Beneficiar. În acest
scop, Prestatorul va prezenta la solicitarea Beneficiarului rapoarte privind nivelul serviciilor.
Structura şi conținutul rapoartelor respective sunt stabilite de Prestator. Beneficiarul poate formula
propuneri privind conţinutul rapoartelor de monitorizare a serviciilor. Rapoartele prezentate,
regularitatea şi modalitatea de prezentare a acestora sunt stabilite în tabelul 7.

Tabelul 7
Tipul Conţinutul Destinaţia Regularitatea
raportului
Raport Nivelul de disponibilitate Raportul este prezentat în Lunar, în formă
privind a Serviciului MPay, scopul asigurării electronică, disponibil
nivelul întreruperi planificate, transparenţei privind în SSD. La solicitarea
serviciilor incidente raportate, prestarea serviciilor la Beneficiarului, pe
solicitări de suport nivelul agreat de Prestator suport de hîrtie
Raport Numărul de conturi de Raportul este întocmit Lunar, în formă
privind plată electronică achitate pentru a servi la calcularea electronică, iar la
volumul prin intermediul preţului serviciilor solicitarea
serviciilor Serviciului MPay, Prestatorului pentru Beneficiarului, pe
informația financiară Beneficiar suport de hîrtie
aferentă acestora
5.9. Acceptanţa şi achitarea serviciilor
Acceptanţa şi achitarea serviciilor se efectuează conform clauzelor prevăzute în Acord şi în
prezentele Reguli. La acceptanţa serviciilor, Beneficiarul va analiza informaţia conţinută în
rapoartele privind nivelul serviciilor. Beneficiarul poate solicita informaţie adiţională ce ar
confirma datele indicate în rapoartele respective. De asemenea, pot fi solicitate probe electronice în
cadrul Serviciului MPay sau în cadrul SSD. Solicitarea şi oferirea informaţiei adiţionale trebuie să
fie efectuată în limitele de timp stabilite în Acord.

6. Sistarea serviciilor
Beneficiarul poate oricând sista generarea şi înregistrarea noilor note de plată electronice
pentru un anumit serviciu public în cadrul Serviciului MPay. Pentru a facilita procesul de raportare
şi reconciliere între Părţi, Beneficiarul va informa în termen util Prestatorul despre decizia sa și
argumentele de a suspenda primirea plăţilor pentru un serviciu public prin intermediul Serviciului
MPay.

7. Securitatea informaţiei
Părţile agreează de comun acord să conlucreze şi să coopereze în vederea gestiunii
proactive a riscurilor de securitate a informaţiei ce pot afecta serviciile Prestatorului şi sistemele
Beneficiarului, dependente de serviciile Prestatorului.
Prestatorul este responsabil pentru securitatea tehnologică şi funcțională a Serviciului
MPay.
Beneficiarul este responsabil pentru utilizarea securizată a serviciilor oferite de Prestator.
 În cazul unui incident de securitate a informaţiei, Partea ce a constatat incidentul va
informa imediat şi cealaltă Parte, dacă aceasta poate fi, de asemenea, afectată de incident. Părţile
vor coordona măsurile necesare a fi întreprinse în scopul diminuării impactului incidentului şi
soluţionării acestuia.
La solicitarea uneia dintre Părţi, cealaltă Parte va întreprinde acţiunile de rigoare în scopul
colectării şi conservării probelor, ce pot fi necesare la investigarea incidentului şi la demonstrarea
juridică a responsabilităţii pentru incident. În acest scop, se pot întreprinde următoarele acţiuni:
- colectarea şi conservarea fişierelor log, ce conţin informaţia privind accesul la nivelul
componentelor de reţea;
- efectuarea copiilor de rezervă depline pentru sisteme, stocarea acestora în condiţii ce
asigură integritatea copiilor de rezervă efectuate;
- întocmirea proceselor-verbale privind efectuarea copiilor de rezervă, cu participarea a cel
puţin 3 specialişti. Prezenţa reprezentanţilor celeilalte Părţi este solicitată;
- menţinerea formală a registrului privind deţinerea probelor conservate (chain of custody).
După soluționarea unui incident de securitate, Părțile vor întocmi rapoarte individuale
privind gestiunea incidentului. De comun acord, vor întocmi un plan de acțiuni pentru prevenirea
repetării incidentelor similare.

Prestator Beneficiar

Agenția de Guvernare Electronică I.P.„Direcția generală pentru

administrarea clădirilor Guvernului RM

_____Semnat electronic_______ _____Semnat electronic______

Olga TUMURUC, Director Sergiu STANCIU, director